Атака по определению состояния памяти процессов при помощи страничного кэша

Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали новый вид атаки по сторонним каналам, проводимой на основе анализа содержимого.
01/09/2019 19:09:31
0

В DNF предлагают встроить UUID для идентификации установок Fedora

Разработчики Fedora Linux рассматривают возможность добавления в пакетный менеджер DNF кода для отправки уникального UUID-идентификатора при каждой проверке наличия обновлений. Предлагаемое изменение позволит более точно определить число активных пользователей дистрибутива. Аналогичный метод учёта на основе UUID уже применяется проектом openSUSE.
01/09/2019 12:19:43
0

Выпуск криптографической библиотеки Sodium 1.0.17

Доступен выпуск свободной криптографической библиотеки Sodium 1.0.17, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.
01/09/2019 10:17:00
0

Обновление ОС Qubes 4.0.1, использующей виртуализацию для изоляции приложений

После десяти месяцев с момента прошлого выпуска подготовлен промежуточный релиз операционной системы Qubes 4.0.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.2 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD плохо протестированы).
01/09/2019 09:17:42
0

Седьмое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-7 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.
01/08/2019 23:27:00
0

В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов

Для криптовалюты Ethereum Classic (ETC), занимающей 16 место среди криптовалют по размеру капитализации (не путать с более популярным Ethereum/ETH), зафиксировано и официально подтверждено успешное проведение атаки по двойной трате средств (double spend attack). В настоящее время выявлено 20 успешных реорганизаций блокчейна, позволивших совершить двойные траты средств на сумму 219500 ETC, что соответствует примерно 1.1 млн долларов.
01/08/2019 19:23:15
0

Выпуск новой стабильной ветки Tor 0.3.5

Состоялся выпуск инструментария Tor 0.3.5.7, используемого для организации работы анонимной сети Tor. Tor 0.3.5.7 признан первым стабильным выпуском ветки 0.3.5, которая развивалась последние четыре месяца. Одновременно также выпущены корректирующие обновления прошлых веток Tor 0.3.4.10 и 0.3.3.11, в которые включены накопившиеся исправления ошибок. Ветка 0.3.5 будет сопровождаться в рамках длительного цикла поддержки (LTS), подразумевающего выпуск обновлений для базовой функциональности в течение трёх лет (до 1 февраля 2022 года).
01/08/2019 13:21:54
0

Выпуск дистрибутива Funtoo 1.3, развиваемого основателем Gentoo Linux

Представлена новая версия дистрибутива Funtoo 1.3, который развивает Дэниель Роббинс (Daniel Robbins), основатель дистрибутива Gentoo, с момента свего ухода из проекта в 2009 году. Funtoo основан на пакетной базе Gentoo и ставит перед собой цель дальнейшего усовершенствования имеющихся технологий. Для загрузки формируются установочные образы, специально оптимизированные для достижения максимальной производительности на системах с различными моделями процессоров.
01/08/2019 13:10:56
0

Релиз командного интерпретатора Bash 5.0

После двух с половиной лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.0, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно состоялся релиз библиотеки readline 8.0, применяемой в bash для организации редактирования командной строки.
01/08/2019 11:19:38
0

Debian тестирует поддержку UEFI Secure Boot

Разработчики Debian предложили протестировать реализацию поддержки технологии верифицированной загрузки (UEFI Secure Boot), развиваемую для выпуска Debian 10. Поддержку Secure Boot предлагается оценить пользователям Debian unstable (Sid), воспользовавшись временным проверочным сертификатом, которым подписан образ ядра (данный сертификат требуется импортировать в качестве MOK (Machine Owner Key)).
01/08/2019 07:46:54
0